▷ Pasang direktori aktif pada pelayan tingkap 2016

Hari ini kita akan melihat tugas menarik dan berguna untuk berjaya memasang pengawal domain Direktori Aktif di Windows Server 2016. Ini adalah salah satu tugas yang sering dilakukan dalam persekitaran perniagaan di mana terdapat banyak stesen kerja dan kumpulan kerja dengan peranan yang berbeza. Alat domain Direktori Aktif akan memberikan kami sumber yang diperlukan untuk membuat objek seperti pengguna, kumpulan, direktori, dan sebagainya. Ia akan digunakan pada rangkaian LAN.

Terima kasih kepadanya, pengguna akan dapat menyambung ke komputer mereka melalui pengguna yang disimpan di pelayan utama yang akan bertanggungjawab mengurus dan menyediakan semua maklumat yang diperlukan mengenainya. Ia adalah cara termudah dan paling selamat untuk memusatkan sumber manusia sebuah syarikat.

Indeks kandungan

Dalam artikel sebelumnya, kami mempelajari dengan terperinci apa alat ini terdiri daripada, bersama dengan konsep yang paling penting mengenainya. Kini sudah tiba masanya untuk mempraktikkannya dan mencipta pengawal domain Direktori Aktif kami pada pelayan Windows.

Langkah pertama: tetapan yang diperlukan

Jika kami baru saja memasang Windows Server kami, dan jika kami telah membaca sedikit mengenai ciri-ciri yang diperlukan, atau sekurang-kurangnya disyorkan mengenai Active Directory, kami akan mengetahui bahawa kami perlu membuat beberapa penyesuaian kepada pelayan kami untuk menyesuaikannya dengan keperluan. Ini adalah seperti berikut:

• Konfigurasi rangkaian: ia tidak hanya boleh digunakan untuk Active Directory, pelayan mesti selalu mempunyai alamat IP tetap yang dikonfigurasikan. Ini akan memastikan bahawa kami tidak akan kehilangan hubungan dengan pasukan teras ini melalui pelanggan anda. Di samping itu, ia juga perlu untuk mewujudkan pintu masuk yang menghubungkan pelayan ke internet sebagai pelayan DNS. Dalam kes ini, anda boleh mempunyai firewall, pelayan DNS yang berdedikasi atau penghala kami sendiri. Ciri-ciri peralatan: kita juga akan melihatnya untuk mengubah suai nama pelayan dan dengan itu dapat mengenalpastinya dengan cara yang lebih baik untuk akses dan pengurusannya. Anda perlu mempunyai sekurang-kurangnya 2 GB RAM, 35 GB ruang storan pada cakera keras anda dan penyesuai rangkaian yang sekurang-kurangnya menyokong standard Gigabit Ethernet.

Tetapkan konfigurasi rangkaian IP

Nah mari kita pergi langkah demi langkah. Kami akan terus mengubah tetapan IP pelayan kami. Apa yang perlu kita lakukan ialah pergi ke bar tugas dan buka pilihan ikon sambungan rangkaian. Kami akan mengklik pada " Konfigurasi Rangkaian ".

Kemudian kami pergi ke pilihan " Tukar pilihan penyesuai " untuk membuka senarai penyesuai yang dikonfigurasi di pelayan kami.

Kita perlu mengambil kira bahawa kita mesti tahu alamat IP gerbang kami (router) untuk meletakkannya dalam konfigurasi ini. Jika kita masih tidak tahu, kita boleh melakukannya secara langsung dari sini.

Untuk ini kita perlu klik kanan pada penyesuai rangkaian dan pilih pilihan " Status ". Seterusnya, klik pada " Butiran " dan tetingkap akan muncul di mana kita akan melihat garis "Laluan kegunaan lalai"

Sebaik sahaja maklumat ini diketahui, kami akan mengklik dengan butang kanan pada yang diberikan kepada sambungan internet, jika kami hanya mempunyai kad rangkaian. Jika tidak, anda mesti berada pada kad rangkaian yang mana pelanggan yang akan mengakses Direktori Aktif akan menyambung. Kami akan mengklik pada " Properties ".

Kami pergi ke pilihan " Internet Protocol versi 4 (TCP / IPv4) " dan klik pada " Properties"

Kami akan berjumpa dalam tetingkap untuk membuat konfigurasi. Ini pasti akan berbeza, bergantung pada tempat pelayan kami berada. Bagi pengguna yang contohnya di rumah dengan konfigurasi rangkaian biasa, konfigurasi akan sangat serupa dengan ini.

• Alamat IP - Tiga digit pertama mesti sepadan dengan gerbang lalai. Berikut ini kita boleh meletakkan yang kita mahu, contohnya, yang telah ditugaskan sehingga sekarang. Subnet mask: Hampir dalam kebanyakan kes ia akan menjadi gateway default 255.255.255.0: yang kita telah dibincangkan dalam langkah sebelumnya. Server DNS yang dipilih: kami juga memasukkan alamat router / DNS kami. DNS alternatif: kami menggunakan mana-mana, contohnya Google. 8.8.8.8

Hasilnya akan sama dengan yang ini.

Sekarang kita hanya perlu klik pada " Terima " dan kemudian " Selesaikan ". Kami sudah pun mempunyai IP yang dikonfigurasi dengan betul.

Nama pasukan

Tidak perlu, tetapi kami menganggap penting untuk mengenal pasti pelayan kami di rangkaian.

Untuk melakukan ini, kita mesti pergi ke panel " Pengurus Pelayan ", alat yang bermula secara automatik apabila Windows Server dibuka. Jika tidak, kami akan memilikinya dalam menu permulaan.

Sekali di sini, klik pada bahagian " Pelayan tempatan " dan kemudian pada pilihan " Nama komputer ".

Di tetingkap yang muncul, kita perlu pergi ke tab " Nama pasukan " dan klik pada " Tukar... ".

Dalam tetingkap baru, kita hanya perlu menulis apa yang kita mahu dalam kotak teks " Nama pasukan"

Kemudian kami menerima semua tingkap dan mulakan semula pelayan kami. Ya, untuk omong kosong ini kita perlu memulakan semula pelayan, Microsoft belum belajar untuk menerapkan perubahan remeh tanpa memulakan semula.

Walau apa pun, apabila kita telah melakukannya, kita akan melihat nama itu telah diubah.

Selepas ini, kami terus memasang Active Directory pada pelayan Windows 2016.

Pasang Direktori Aktif pada pelayan Windows 2016

Pelayan Windows bergantung pada peranan pelayan untuk memasang alat yang berbeza yang mana ia akan menyediakan perkhidmatan. Struktur ini adalah idea yang bagus dan sangat visual. Dalam kes ini, apa yang kita mahu lakukan ialah menambah peranan kepada Windows Server of Domain Controller.

Nah, kami akan kembali ke tetingkap " Administrator Pelayan ", dan kami akan pergi ke " Tambah peranan dan ciri ", dalam pilihan " Urus ".

Wizard pemasangan pengawal domain akan bermula. Pada skrin pertama, jika kami mematuhi cadangan, kami akan mengklik pada " Seterusnya ".

Kemudian kami memilih pilihan " Pemasangan berdasarkan ciri atau peranan ".

Di tetingkap seterusnya kita perlu memilih pelayan yang akan bertanggungjawab untuk melakukan ini. Oleh kerana kita hanya mempunyai satu, ia akan ditambah secara lalai. Klik pada " Seterusnya"

Dalam langkah baru ini, kita perlu mengambil tindakan. Kita mesti mengenal pasti dalam senarai pilihan " Perkhidmatan Domain Direktori Aktif " dan mengaktifkannya.

Kami mengesyorkan bahawa, jika kami belum memberikan pelayan DNS dalam rangkaian kami, kami juga mengaktifkan kotak " Server DNS " supaya pelayan Windows menyediakan kami dengan perkhidmatan yang diperlukan ini.

Apabila kita mengklik setiap pilihan, tetingkap akan muncul memberitahu apa yang akan dipasang. Kami klik pada " Tambah ciri ". Kemudian, klik pada " Seterusnya ".

Di tetingkap baru ini, kami tidak akan melakukan apa-apa, tetapi kami dapat melihat bagaimana wizard mengesyorkan agar kami memasang peranan DNS pada pelayan. Kami telah berpandangan ke hadapan dan telah melakukannya dalam langkah sebelumnya.

Sekarang dua tingkap akan muncul untuk memaklumkan kepada kami ciri-ciri yang akan kita pasang ialah peranan DNS dan Active Directory. Kami menekan semua " Seterusnya ".

Akhirnya, kita akan melihat ringkasan segala yang akan kita lakukan pada pelayan kami. Proses ini tentunya akan mengambil sedikit masa. Kita mesti memberi " Pasang"

Kita boleh tutup jika kita mahu tingkap, kerana selepas pemasangan, kita akan perlu kembali ke alat Pentadbir Server

Mengkonfigurasi peranan yang dipasang

Setelah peranan Direktori Aktif dipasang, konfigurasinya diperlukan. Di pelayan DNS, konfigurasi eksplisit tidak diperlukan, jadi kami akan memberi tumpuan kepada pilihan utama kami.

Menggalakkan pelayan ke pengawal domain

Sekarang apa yang perlu kita lakukan ialah melengkapkan peranan ini untuk mengkonfigurasi pelayan kami sebagai pengawal domain. Dengan cara ini kami akan menambah domain baru, yang bermaksud mewujudkan sebuah pohon dan hutan di mana domain ini disimpan. Kita sudah melihatnya dalam artikel teori.

Kes itu terletak di alat Pentadbir Server, kita perlu pergi ke ikon Pemberitahuan dan membukanya. Sekarang kita klik pada " Promosikan pelayan ini ke pengawal domain ".

Aneh seperti yang kelihatan di Windows, wizard konfigurasi untuk domain baru akan muncul. Kami memilih pilihan " Tambah hutan baru " dan letakkan nama baru di atasnya.

Kita harus ingat bahawa kita perlu membahagikan nama melalui label, contohnya mydomain.com atau sesuatu yang serupa.

Di tetingkap seterusnya, kita juga perlu menentukan beberapa siri parameter. Dalam kes kami, kami akan meninggalkan pilihan yang sudah ditentukan sebelumnya, dan kami akan meletakkan kata laluan untuk apabila kita perlu memulakan semula Direktori Aktif. (bukan kata laluan pentadbir pelayan)

Skrin seterusnya adalah memilih untuk membuat delegasi DNS untuk domain. Dalam kes kami, kami tidak mahu melakukan ini, jadi kami klik " Seterusnya " secara langsung.

Selanjutnya kita perlu memberikan nama NetBIOS ke domain yang kita mahu buat. Fakta ini sangat penting, kerana ia akan menjadi nama yang akan kita gunakan untuk menyambung komputer dalam domain. Apabila kita memilikinya, kita akan pergi ke tetingkap seterusnya, dan seterusnya.

Oleh kerana kami tidak mahu mengubah laluan pangkalan data domain kami akan pergi ke skrin seterusnya, di mana ringkasan dari apa yang telah kami lakukan ditunjukkan. Jika kita melihat sesuatu yang tidak sepatutnya, kita hanya perlu kembali. Oleh kerana ini bukan kes kita, kita teruskan.

Kini kami akan berada di skrin terakhir, di mana, selepas menunggu beberapa saat, pilihan untuk " Pasang " akan muncul. Kami tekan masa itu. Kita boleh melangkau amaran yang muncul kepada kami, kerana di bawahnya akan memberitahu kami bahawa pemeriksaan adalah betul.

Selepas masa yang munasabah, hutan akan ditakrifkan dan kami perlu memulakan semula pelayan untuk melaksanakan perubahan.

Sebaik sahaja ia telah bangkit semula, kami boleh mula mengurus direktori aktif kami dengan membuat pengguna atau objek lain. Untuk bahagian kami, kami akan melihat cara membuat pengguna dan kemudian menggunakannya dalam sambungan dari pelanggan.

Buat pengguna di Active Directory pada Windows Server 2016

Kami membuka tetingkap pentadbir pelayan untuk pergi ke bahagian " Local server l". Klik pada " Panel " untuk melihat semua peranan yang dipasang, dalam kes kami, kami akan mempunyai pelayan DNS dan pelayan Direktori Aktif. Buat masa sekarang pelayan DHCP kami akan meninggalkannya menunggu untuk artikel lain.

Kita mesti klik pada pilihan " Pusat Pentadbiran Direktori Aktif"

Alat pentadbiran untuk direktori aktif kami akan muncul. Kita mesti pergi ke hutan kami, dengan semakan nama profesional untuk melihat semua domain dan unit organisasi. Di sini kita mesti pergi ke hujung keseluruhan, di mana kita akan mencari unit " Pengguna ". Kami klik dua kali.

Sekali di dalam, kami akan melihat senarai pengguna yang telah dibuat, tetapi kami berminat untuk membuat satu supaya ia boleh digunakan oleh pelanggan. Untuk melakukan ini, klik pada "Pengguna baru -> yang terletak di panel sebelah kanan.

Sekarang borang akan muncul untuk mengisi maklumat mengenainya. Kami akan mempunyai banyak pilihan untuk diisi, dan kami juga akan dapat mengkonfigurasi pilihan tamat tempoh kata laluan dan kebenaran yang berbeza mengenainya.

Sekarang klik pada "OK" untuk menciptanya. Sekarang kita boleh pergi ke pelanggan dan dapat menggunakan Active Directory. Tetapi kami akan melakukan ini dalam tutorial lain supaya ini tidak begitu lama, kerana kami perlu membuat beberapa konfigurasi untuk menyambungkan klien ke domain.

Kami juga mengesyorkan:

Apa yang ingin anda gunakan untuk Active Directory? Kami harap tutorial ini berguna kepada anda. Tinggalkan kami dalam komen yang anda fikirkan.